Статья посвящена анализу преимуществ применения инфраструктуры виртуальных рабочих столов VDI в образовании.
Ключевые слова: VDI, виртуальные рабочие столы, BYOD, образование
Стремление ко внедрению новых технологий вызвано, во многих случаях, желанием добиться большей эффективности. Можно легко согласиться, что общая цель всех наших технологических разработок — предоставить возможность делать больше за меньшее время, а это как раз то, в чем постоянно нуждается любой ИТ-отдел современной организации. Ведь с каждым днем ИТ-среды, с которыми им приходится работать, становятся все более сложными. Чтобы управлять постоянно растущими требованиями к пропускной способности, сетевыми соединениями, аппаратными ресурсами и приложениями, обеспечивать пользователей соответствующими правами доступа, иметь возможность воспользоваться преимуществами развертывания в облаках и т. п., нужно задействовать такие инструменты, которые позволили ли бы максимально полно реализовать эти задачи.
Инфраструктура виртуальных рабочих столов является яркой иллюстрацией этого принципа эффективности в действии, особенно в условиях развертывания в ИТ-средах образовательных учреждений. Используя подходящую под нужды организации модель развертывания инфраструктуры виртуальных рабочих столов, ИТ- отделы образовательных учреждений могут значительно упростить проблематику управления учетными записями учащихся или студентов, и в отдельных случаях даже предоставлять дополнительные возможности по сравнения с традиционной моделью.
Что такое VDI или инфраструктура виртуальных рабочих столов?
Инфраструктура виртуальных рабочих столов (от английского virtual desktop infrastructure, или сокращенно VDI) предлагает пользователям виртуализованную версию интерфейса рабочего стола. В рамках традиционной модели развертывания настольная операционная система устанавливается на каждом отдельном конечном устройстве и доступна исключительно с указанного устройства. В этой модели пользователи взаимодействуют с настольным персональным компьютером, запуская приложения непосредственно на компьютере, используют ресурсы, находящиеся в локальной сети, просматривают Интернет и делают всё то, что может сделать пользователь на обычном компьютере.
В рамках же развертывании модели VDI, настольные компьютеры создаются в централизованном центре обработки данных и действуют, как виртуальные объекты. Такое взаимодействие очень похоже на взаимосвязь между физическим сервером в центре обработки данных и виртуальной машиной на гипервизоре в концепции серверной виртуализации. В модели VDI пользователи получают доступ к своему виртуальному рабочему столу с устройства конечной точки, где они могут привычно работать на нем.
Виртуальный рабочий стол фактически работает, как и любое другое приложение, поскольку устройство конечной точки все еще будет иметь свой оригинальный рабочий стол. Виртуальный рабочий стол отображается, как открытое окно, которое можно минимизировать, расширить и т. д. Затем пользователь может открыть другие приложения уже с виртуального рабочего стола.
Преимущества реализации VDI вшкольных средах.
Основным проблемными моментами, которые пытается решить инфраструктура виртуальных рабочих столов, являются время и усилия, необходимые для управления набором устройств конечных рабочих мест, что может быть особенно сложным в школьной среде. Следующие примеры использования иллюстрируют основные преимущества применения VDI в школьных условиях:
- Сроки обучения выпускников: Учащиеся посещают определенную школу в течение нескольких лет до окончания или ухода. Вместо того, чтобы собирать у учащихся их ученические ПК или ноутбуки, осуществлять полную переустановку операционной системы и основных приложений, готовя их для новых учеников, в условиях внедренной VDI есть возможность создавать или удалять виртуальные рабочие столы. ИТ-администратор может очень легко создать новый виртуальный рабочий стол для каждого нового ученика из одного места за один раз.
- BYOD (Bringyourowndevice): Доступ к виртуальному рабочему столу можно получить с любого устройства и, следовательно, это способствует активному использованию политики задействования собственного устройства ученика (BYOD=принеси свое собственное устройство). Учащиеся могут использовать свой виртуальный рабочий стол на персональных смартфонах, ноутбуках или других личных устройствах. Стратегия BYOD может снизить потребность в покупке, обслуживании, обновлении и модернизации конечных устройств, принадлежащих школе и, тем самым, сэкономить ее деньги.
- Простота вуправлении: При обновлении программного обеспечения на конечных устройствах ИТ-служба образовательного учреждения должна вручную собрать каждое устройство и выполнить обновления, или, как минимум, получить доступ к этим устройствам на месте их установки и, уже таким образом, установить необходимые обновления. Это может занять значительное время. Может понадобиться срок более недели или даже больше, если количество устройств достаточно велико. При развертывании VDI все имеющиеся в эксплуатации варианты виртуальных рабочих столов могут обновляться одновременно с центрального интерфейса управления.
4. Улучшенная безопасность: Все данные конечных пользователей с виртуальных рабочих столов хранятся централизованно, в то время как необходимые политики по обеспечению соответствующего уровня доступа могут быть выпущены и внедрены из центрального интерфейса управления. В результате решение VDI оказывается намного более безопасным и таким, которое соответствует самым жестким нормам, регулирующим эту область.
- Работа сучащимися на дистанционном курсе: Инфраструктура виртуальных рабочих столов VDI имеет четкую модель применения для работающих удаленно сотрудников из корпоративной среды. Просто присоединитесь к своему виртуальному рабочему столу во время деловой поездки или во время встречи с клиентом в его офисе и получите доступ к бизнес-приложениям, которые вам нужны. Хотя в школьной среде нет визитов к клиентам, но, тем не менее, виртуальный рабочий стол может быть полезен для того, чтобы ученик пытался работать над своими заданиями дома.
- Образы наборов пользовательских приложений: В бизнесе потребности корпоративных пользователей в конкретных приложениях по большому счёту практически одинаковы, с небольшими вариациями для некоторых конкретных специализированных отделов. В школьной же среде различия в том, какие предметы являются основными для учащихся, а также каков год обучения учеников, формируют совершенно другие требования по наполнению приложениями тех образов, которые устанавливаются на устройствах учеников. Технология виртуальных рабочих столов позволяет ИТ-администраторам создавать «золотой образ», или, иными словами, мастер образ, который служит шаблоном при создании новых виртуальных рабочих столов. ИТ-отдел может создавать разные мастер-образы для каждого года обучения или основной направленности учеников, чтобы точно соответствовать потребностям конкретного ученического коллектива.
- Поддержка как среды Mac, так исреды ПК: Если школа намеревается реализовать политику BYOD, то может возникнуть дополнительная сложность, если среди применяемых учащимися устройств будут устройства как на базе операционной системы Windows, так и на базе операционной системы iOS, что в современном мире практически гарантированно. Применение VDI позволяет безболезненно обеспечить совместное использование разных операционных систем, применяемых учениками и преподавателями. И пользователи Mac, и пользователи Windows все равно будут обращаться к одному и тому же виртуальному рабочему столу независимо от устройства, что полностью устраняет конфликт взаимодействия.
- Приглашенные преподаватели: В университетской среде нередко работают приглашенные консультанты. Они приезжают в университет на год, на семестр или даже на более короткий промежуток времени. ИТ-отделу гораздо проще установить виртуальный рабочий стол на личное устройство такого «временного» преподавателя.
Сравнение модели инфраструктуры виртуальных рабочих столов VDI смоделью “персональный компьютер как сервис” (DaaS).
В качестве альтернативы развертыванию VDI непосредственно на месте в организации, может быть реализовано использование приложения VDI из облака в качестве услуги от сторонней компании. Такой тип развертывания известен под названием “рабочий стол как сервис” (DaaS) [1], и он предоставляет все стандартные преимущества VDI с несколькими отличиями, такими как:
‒ Модель оплаты CapEx (капитальные затраты) или OpEx (операционные затраты): VDI — это решение, которое вы покупаете, развертываете и управляете им в своем собственном центре обработки данных, в то время как DaaS — это услуга, предоставляемая сторонней компанией. В связи с этим, модели ценообразования для этих решений различны. VDI — это капитальные затраты. Она требует от компании покупки приложения вместе со всей необходимой инфраструктурой для поддержки работы этого приложения. Напротив, DaaS реализована на базе модели, основанной на подписке. В этом случае школа будет оплачивать услуги провайдера ежемесячно или ежегодно, но у неё не будет необходимости в покупке собственного оборудования. В модели DaaS устройства конечных пользователей получают доступ к виртуальному рабочему столу через стандартное подключение к Интернету.
‒ Нет необходимости вИТ-специалистах: Поскольку вся поддержка инфраструктуры и управления приложениями обеспечивается сторонним поставщиком услуг, нет необходимости в специалистах по VDI для поддержки решения. Если у образовательного учреждения ИТ ресурсы ограничены, подход, основанный на услугах, может быть лучшей стратегией.
‒ Стабильность ивозможности подключения: Крайне важно изучить качество предоставляемых услуг от того провайдера услуги DaaS, на который подписано образовательное учреждение. В случае развертывания VDI в собственном центре обработки данными у ИТ-службы есть прямой контроль над качеством сетевого соединения. Нужно убедиться, что у выбранного провайдера услуги DaaS есть соглашение о гарантированном уровне обслуживания (SLA), и у этого провайдера надёжная репутация.
‒ Право собственности на данные: У поставщика услуг DaaS могут возникнуть проблемы с владением данными. Прежде чем подписывать какой-либо контракт с таким поставщиком услуг, необходимо убедиться, что его политика владения данными не противоречит политикам конфиденциальности о данных учащихся, которые может иметь школа.
Использование инфраструктуры виртуальных рабочих столов врежиме оффлайн.
Одним из крупнейших лидеров на рынке VDI является компания VMware. Решение VMware Horizon Flex предлагает третий вариант использования для VDI. В то время как другие решения VDI устанавливают виртуальный рабочий стол в локальном центре обработки данных или в облаке, VMware Horizon Flex устанавливает виртуальный рабочий стол на самом конечном устройстве. Хотя, возможно, это и противоречит всем преимуществам развертывания VDI, но в некоторых случаях использования такая реализация имеет смысл. Кроме того, продукт VMware Horizon Flex предлагает дополнительные функции безопасности для защиты от несанкционированного проникновения. Рассмотрим преимущества применения решения VDI VMware Horizon Flex такие как [2]:
‒ Централизованное управление: Несмотря на то, что виртуальный рабочий стол установлен на конечном устройстве, он управляется централизованно, как и любое другое развертывание VDI. VMware Horizon Flex позволяет пользователю получать доступ к автономному рабочему столу, т. е. без подключения к школьной сети. После повторного подключения к локальной сети школы любые обновления вступят в силу.
‒ Истечение срока действия: ИТ-администраторы могут по-прежнему планировать длительность срока эксплуатации виртуальных рабочих столов. Несмотря на то, что пользователь может иметь приложение установленным на своем личном устройстве в соответствии с политикой BYOD, ИТ-служба сможет по-прежнему гарантировать, что пользователь не будет имеет доступа к сети школы после окончания учебы.
‒ Блокировка устройства: Если устройство было потеряно или украдено, то ИТ-служба может удаленно блокировать развертывание VDI, поэтому любой, кто восстанавливает конечную точку, не сможет получить доступ к сетевым функциям.
Литература:
1. Amazon WorkSpaces // AWS. URL: https://aws.amazon.com/ru/workspaces/?nc1=h_ls (дата обращения: 12.05.2018).
2. VMware Horizon FLEX Solution Brief // VMWare. URL: https://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-flex-solution-brief-mirage-fusion-player.pdf (дата обращения: 12.05.2018).